教育教学模式与理念的创新研究
             Innovative Research on Education and Teaching Models and Concepts


             全管理的核心。
                  2. 访问管控策略
                  数据库信息系统的访问管控主要包括以下几个方面。第一，入网访问管控。

             采用技术手段管控用户进入数据库服务器的时间和途径，是信息系统访问管控的
             主要途径。入网访问管控主要从两个方面展开。一方面，用户身份认证系统。用
             户使用数据库信息系统所提供的功能和服务，必须先在用户登录界面填写账号密
             码或安全口令，以避免非法使用数据库。其中，安全口令是最主要的用户身份认

             证方式，口令的字符数一般在 6 位以上，且通过“字母 + 数字 + 标点符号”组合
             的排列方式，避免安全口令被盗用或破解。另一方面，系统
                  后台。工作人员在操作数据库信息系统后台网站时，能在审计网络系统用

             户的同时，监视和约束账号的使用情况。当出现多次错误输入安全口令时，可以
             将用户判定为不合法用户并弹出警报信息，从而降低非法盗用账户的可能性。第
             二，业务信息加密。采用节点加密、链路加密等技术手段对数据库中的信息资料
             进行加密，是数据库信息系统安全架构开发的关键环节。数据库信息系统所采用
             的加密算法主要包括三种类型：第一，对称加密算法，特点在于使用同一个密

             钥进行加密和解密，适用于大量数据的加密，但缺点在于存在被抓包后破解的风
             险，主要包括 AES、DES、3DES 等。第二，非对称加密算法，特点在于使用公
             钥加密、私钥解密、私钥签名和公钥验签，安全性高于对称加密算法，但速度相

             对较慢，且其服务端和客户端分别使用不同的密钥，将私钥存放在服务端，能有
             效抵御黑客的攻击，主要包括 RSA、ECC、DSA 等。第三，线性散列算法，由
             于其输入任意长度串后都会得到一个固定长度的串，因此主要被应用于防窜改签
             名，能有效防止数据库泄露后明文密码锁造成的损失，具体包括 MD5、SHA1、
             SHA256、HMAC 等。第三，防火墙体系架构。防火墙能够通过在系统网络架构

             中创设子网的方式，构筑系统与外网之间的保护屏障，从而保护用户的机密数据
             和资料。防火墙所提供的主动防御机制，能够实现对数据库信息系统的访问行为
             进行权限控制、恶意或危险操作阻断式防范及可疑行为审计等功能。通过 SQL

             行为协议，防火墙能通过预定白名单和黑名单的方式，根据 SQL 操作的合法与
             否进行执行和禁止的决策，从而构建数据库的防御体系，有效抵御外来网络攻击
             和入侵。与此同时，防火墙还能提供 SQL 虚拟补丁包功能，能使数据库信息系
             统不再需要大范围升级，只需要通过补丁的方式就可以完成对主要漏洞的防护。



             8